Proxmox VE 6.2 est disponible, basée sur Debian 10.4, LXC 4.0 et QEMU 5.0

C'est le moment de s'y mettre ?
Proxmox VE 6.2 est disponible, basée sur Debian 10.4, LXC 4.0 et QEMU 5.0

Le système pensé pour la virtualisation et autres serveurs « hyperconvergés » maison vient d'être mis à jour. Pas de révolution au programme, mais une mise à jour bienvenu de ses nombreux composants. Avec à la clé quelques nouvelles possibilités.

Comme à son habitude, c'est coup sur coup que l'équipe en charge de Proxmox a publié la mise à jour (6.2) de sa Mail Gateway puis de son édition VE (Virtual Environment). 

Cette dernière vient d'être mise en ligne, profitant des dernières nouveautés. Ainsi, Debian 10.4 qui vient d'être diffusée sert de base, avec un noyau 5.4 assez récent. On trouve aussi Ceph Nautilus 14.2.9 et ZFS 0.8.3. LXC 4.0 (conteneurs) et QEMU 5.0 (virtualisation), venant également de voir le jour, sont de la partie.

Parmi les nouveautés mises en avant, on a la possibilité de gérer des certificats Let's Encrypt via le challenge par DNS plutôt qu'HTTP, le support de 8 liens Corosync maximum pour les clusters, un filtre par date de création dans l'affichage du stockage, le changement de la langue de l'interface sans rafraîchissement de la page, etc. 

De nouveaux templates LXC ont été ajoutés pour Ubuntu 20.04, Fedora 32, CentOS 8.1, Alpine Linux et Arch Linux. La compression Zstandard (zstd) est désormais gérée par le gestionnaire de sauvegardes. On apprend également que la procédure de désinstallation de Ceph est simplifiée pour en faciliter le test. La Live migration des systèmes exploitant ZFS pour la réplication du stockage est désormais active sous QEMU/KVM. 

19 commentaires
Avatar de KP2 Abonné
Avatar de KP2KP2- 13/05/20 à 07:51:39
#1

Pour un client, j’ai mis les mains dans proxmox récemment (pour tester) et j’ai été tellement déçu...
Un hyperviseur a grosso modo 3 choses à gérer :

  • des VM
  • le stockage
  • les réseaux virtuels

Proxmox gère plutôt bien les VM et le stockage mais il a pratiquement fait l’impasse sur les réseaux virtuels. C’est incompréhensible...
Faut bricoler à la main et c’est franchement degueulasse.

Je voulais le conseiller à un autre client mais je crois que je vais m’abstenir...

Avatar de Soraphirot Abonné
Avatar de SoraphirotSoraphirot- 13/05/20 à 08:28:36
#2

undefined

Je vois pas trop le soucis dans la gestion du réseau. C'est assez facile de créer un réseau bridgé ou non. Si tu veux NATer il faut faire de l'iptables mais ça reste du iptables assez trivial.

Avatar de ForceRouge Abonné
Avatar de ForceRougeForceRouge- 13/05/20 à 09:47:54
#3

undefined

Au contraire, je trouve la gestion réseau au top. Après, c'est vrai que comme je connais bien les bridge linux et interface bonding, ca me rassure de voir la conf qui est appliqué. En gros, simple, pas de surpise, pas de magie.
Par contre, j'ai tenté l'aventure openvswitch au lieu des bridges de base, bah non concluent, trop de problèmes.

Pour revenir à Proxmox, j'ai découvert ca il y a un an environ, et j'en suis vraiment fan. Venant du monde vmware qui consome du CPU a gogo, la, j'ai quasiment tout en LXC (sauf mes VMs qui font du VPN) et ca tourne sur un pauvre CPU Intel Celeron quad core sans soucis (PC complet = 10W à la prise 240V), y compris de l'encodage Plex en h264.

Après, pour utilser ca en prod, il faut quand même avoir des bases en kvm/qemu, lvm, bridge, bonding, lxc, etc... pour pouvoir rattraper un problème au cas où.

Avatar de seboss666 Abonné
Avatar de seboss666seboss666- 13/05/20 à 09:49:06
#4

undefined

Et ça devient l'enfer quand tu dois gérer une isolation de dizaines de VMs dans plusieurs vlan, parce qu'il te faudra un bridge dédié pour chacun. Le tout à gérer en ligne de commande, parce que t'as rien dans l'interface pour ça, ce qui ne facilite pas la visualisation.

Édité par seboss666 le 13/05/2020 à 09:49
Avatar de cyp Abonné
Avatar de cypcyp- 13/05/20 à 10:54:03
#5

undefined

On peux créer des bridge dans l'interface depuis pas mal de version (je sais plus laquelle mais c'est depuis plusieurs années) et il me semble que les versions récente on améliorer le process car jusqu'ici il fallait passer par le terminal ou redémarrer pour que certaines modification soit pris en compte alors que maintenant on peux les appliquer également depuis l'interface (à vérifier car j'ai plutôt tendance a passer par la cli aussi).

Avatar de ForceRouge Abonné
Avatar de ForceRougeForceRouge- 13/05/20 à 11:12:47
#6

undefined

Je confirme, la conf réseau peut se faire depuis l'interface directement. Même mieux, tu peux le faire via l'API (https://pve.proxmox.com/pve-docs/api-viewer/index.html#/nodes/{node}/network/{iface}) comme ca, t'as même plus besoin de te prendre la tête à te connecter sur les nodes.

Pour info, j'ai fait un peu mumuse avec Terraform sur proxmox et ca permet de créer des lxc (testé) et des vms (non testé) en masse super facilement.

Avatar de Nerthazrim Abonné
Avatar de NerthazrimNerthazrim- 13/05/20 à 11:53:11
#7

J'en profite pour lancer une bouteille à la mer : est-ce quelqu'un a une bonne solution (sorte d'équivalent de Veeam) pour faire des backups incrémentaux des VMs Proxmox ?
Je connais cette solution mais je n'ai jamais voulu tenter parce qu'il faut dépatcher/repatcher à chaque upgrade de Proxmox et ça me chauffe moyennement.

Quelqu'un connait autre chose de solide ?

Avatar de ForceRouge Abonné
Avatar de ForceRougeForceRouge- 13/05/20 à 15:23:21
#8

undefined

Perso, j'utilise le backup intégré à PVE, mais c'est vrai qu'il n'est pas incrémental. Si ton stockage est externe (SAN, Ceph, ...) tu peux peut etre trouver une solution de backup a ce niveau la.

Sinon, gerer les backup au niveau applicatif pour les grosses volumétrie. Par exemple, tu backup avec proxmox toute les vm/ct de compute, et tu fais un mysqldump pour la DB.

Avatar de OlivierJ Abonné
Avatar de OlivierJOlivierJ- 13/05/20 à 19:31:17
#9

undefined

J'ai une connaissance qui utilise beaucoup ZFS en prod (plutôt sur du FreeBSD cela dit, mais pas seulement), et il pratique les snapshots et le ZFS send et ZFS receive pour faire des backups incrémentaux et des sortes de synchronisations, il en est content.

undefined

(pour info)

Avatar de ForceRouge Abonné
Avatar de ForceRougeForceRouge- 13/05/20 à 19:44:54
#10

undefined

Pour moi ZFS, c'est pas 'sec', et encore moins sous linux. Des barrettes de RAM qui lachent, même ECC, j'en ai vu un paquet, et pourtant sur du matos very high end. Alors quand on sait que ZFS part du principe que la RAM est parfaite, ce qui et faux, bah ça refroidi.

En 2017, une corruption ZFS était la source d'un arrêt de plusieurs jours pour des milliers de client chez OVH, et rebolote il y a même pas un mois, c'était le tour de Gandi de se taper une corruption ZFS sans possibilité de restore. Le problème, c'est que t'a beau tout faire dans les règles, ca changera pas le fait que ZFS a un prérequis qui est impossible à garantir.

Il n'est plus possible de commenter cette actualité.

Page 1 / 2

2000 - 2020 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0321 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact